adminmpmcz/patchcenter
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 2 Wiki Activity

ui(qualys/agents): separation RHEL5 (early exit, decom) vs RHEL6 (agent legacy ok, CA bundle a jour)

Browse Source
This commit is contained in:
Pierre & Lumière 2026-04-28 01:33:10 +02:00
parent 4db0cf6a56
commit f0043eb481
1 changed files with 15 additions and 6 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

21
app/services/realtime_audit_service.py
View File

@ -675,13 +675,12 @@ def _analyze_qualys_audit(r):
s_ver = (r.get("agent_version") or "") s_ver = (r.get("agent_version") or "")
s_os_lower = (r.get("os_release") or "").lower() s_os_lower = (r.get("os_release") or "").lower()
# Early exit : si OS EOL (RHEL 5/6), on n'affiche qu'un seul constat global # Early exit RHEL 5 uniquement (vraiment EOL / agent moderne incompatible)
# — les autres warnings (TLS faible, agent vieux) sont des conséquences attendues. if "release 5" in s_os_lower:
if "release 5" in s_os_lower or "release 6" in s_os_lower:
return [{ return [{
"severity": "info", "severity": "info",
"title": "OS en fin de vie — agent legacy", "title": "OS en fin de vie (RHEL 5) — agent legacy",
"fix": "Constat : RHEL 5/6 EOL. L'agent installé est forcément ancien (Qualys 7.x non supporté). " "fix": "Constat : RHEL 5 EOL. L'agent installé est forcément ancien (Qualys 7.x non supporté). "
"Les éventuels warnings TLS, version agent, etc. sont des conséquences attendues " "Les éventuels warnings TLS, version agent, etc. sont des conséquences attendues "
"et ne sont pas actionnables tant que le serveur est en place. " "et ne sont pas actionnables tant que le serveur est en place. "
"Proposition : à intégrer au plan de migration / décommissionnement de la VM." "Proposition : à intégrer au plan de migration / décommissionnement de la VM."
@ -832,7 +831,17 @@ def _analyze_qualys_audit(r):
"Proposition : ticket support pour analyse approfondie." "Proposition : ticket support pour analyse approfondie."
}) })
# (OS EOL géré en early-exit en haut de la fonction) # OS RHEL 6 : agent peut tourner si CA bundle à jour
if "release 6" in s_os_lower:
suggestions.append({
"severity": "info",
"title": "OS RHEL 6 — agent legacy supporté avec CA bundle à jour",
"fix": "Constat : RHEL 6, OS proche/en EOL mais agent Qualys 6.x fonctionnel. "
"Hypothèse : si erreurs TLS observées, souvent dues au bundle CA système obsolète "
"(certificat racine DigiCert manquant). "
"Proposition : ticket support pour mise à jour ca-certificates si TLS KO. "
"Sinon, à intégrer au plan de migration à terme."
})
return suggestions return suggestions